WooYun.org

之前猪猪侠大牛爆的WordPress遍览用户的漏洞，一直想找个站试试，今天又在drops看到利用脚本，于是就有了下文：
因为本菜鸟主要是做前端的，所以经常光顾各大企业UED学习，发现几乎90%以上的UED站都是WordPress 搭建的，So，那就从UED开始吧
http://ued.sina.com.cn/
http://udc.weibo.com
http://mux.baidu.com/
http://ued.baidu.com
http://ued.focus.cn/
http://blog.19ued.com/
http://www.aliued.com/
简单枚举了下用户，然后以与用户名相同的密码尝试登陆，几番下来，全部登陆失败，希望总在抬头一瞬间，喝了杯水继续，终于RP爆发，在阿里国际站UED找到一个弱口令
http://www.aliued.com/?author=1
admin （x）
justin （x）
jacky （x）
panda （密码panda）
http://www.aliued.com/wp-login.php 默认后台地址没改，panda成功登陆

后台拿shell就不用多说了(发现已有前辈光顾)，上菜刀，如图

有菜刀就好说了，捣鼓一番，上几张图吧(数据未动，勿跨省，呵呵)
1、Phpmyadmin ，Root用户登陆的
http://www.aliued.com/phpmyadmin/index.php

2、Limesurvey 在线问卷系统(中国)，该系统里面很多问卷调查
http://test.ued.alibaba.com/admin/admin.php

3、Piwik # Open Source Web Analytics
http://test.ued.alibaba.com/piwik/

另外，该网段(119.38.217.*)有很多阿里的服务器，可进一步渗透内网...